微软新发现漏洞影响Windows 10/11：系统恢复功能可被绕过

新标360快讯8月9日报道，在黑帽大会最新一期上，来自SafeBreach Labs的安全研究者Alon Leviev揭示了Windows 10和Windows 11中存在的一个严重安全缺陷。

这一缺陷使得攻击者能够将系统降级至较低版本，进而重新激活微软已修复的漏洞。

该漏洞利用了Windows Update的降级策略，攻击者通过操控更新过程中的一个关键注册表项，能够对更新操作的顺序进行干预，从而达到降级系统的目的。

这表明，尽管微软发布了安全补丁，攻击者依然能够利用该漏洞将系统回退到存在已知弱点的旧版本。

测试结果显示，攻击者能够借助此漏洞降级多种关键组件，包括驱动程序、系统程序以及动态链接库，甚至Windows NT内核。

更令人担忧的是，研究人员发现了降级Windows安全组件的方案，包括安全内核、凭据管理器和虚拟化安全机制VBS等。

尽管该漏洞无法直接赋予黑客远程访问权限，但如果攻击者已具备初步访问权限，他们可以利用此漏洞深入挖掘其他已知的安全缺陷，操控整个系统。

Tags： Windows操作系统  微软 

提示：本站文章来源于网络或投稿